ESM : Supprimer les sources d'événement Idle

Document created by RSA Information Design and Development on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Périodiquement, vous pouvez vouloir mettre à jour votre ensemble de sources d'événement et supprimer les sources qui ne sont plus utilisées. Pour ce faire, vous pouvez utiliser le paramètre Temps d’inactivité.

Remarque : Les informations de cette rubrique s'appliquent à RSA NetWitness® Platform version 11.2 ou ultérieure.

Pour supprimer les sources d'événement Idle :

  1. Accédez à ADMIN > Sources d’événement.
  2. Dans le panneau Gérer, cliquez sur .

    La boîte de dialogue Créer un groupe d'événements s'affiche.

  3. Remplissez le nom et la description comme vous le souhaitez et ajoutez une condition qui utilise le paramètre de temps d’inactivité, comme illustré ici :

    Dans cet exemple, nous avons défini la condition pour identifier les sources d'événement Idle pendant au moins 60 jours.

  4. Enregistrez le nouveau groupe, puis sélectionnez-le dans le panneau Groupes.
  5. Sélectionnez certaines ou toutes les sources d'événement dans le groupe. L'écran suivant affiche toutes les sources d'événement sélectionnées dans ce groupe.

  6. Dans le panneau Sources d'événement, cliquez sur delete icon pour supprimer les sources d'événement Idle sélectionnées.

    Un message de confirmation s’affiche :

  7. Cliquez sur Supprimer maintenant pour confirmer votre intention de supprimer les sources d'événement sélectionnées.

Si, à l'avenir, une source d'événement supprimée envoie des logs, une nouvelle source d'événement sera créée.

You are here
Table of Contents > Gérer des groupes de sources d'événements > Pour supprimer les sources d'événement inactives

Attachments

    Outcomes